渊澄

套件中心搜索【Synology Mail Plus Server】和【Synology Mail Plus】两个套件安装。


安装完成之后启动【Synology MailPlus Server】套件，进入【服务】选项卡进行设置，启用SMTP、POP3服务及对应端口。


切换到【邮件投递】选项卡进行设置。


切换到【账号】选项卡，激活相应的账户。


激活完成之后就可以进入【Synology MailPlus】套件来进行邮件的收发动作。


另外我重点说一下我这边的网络环境及路由器和DDNS的设置。

家里面使用的是联通宽带，有公网IP。

在路由器中设置DMZ主机为群晖的IP。这样设置之后群晖上所有服务的端口都会暴露到公网上去，不需要单独在路由器中做端口转发，如果为了安全起见，不希望暴露某些端口到公网，可以在群晖防火墙里面做设置。

然后在群里里面设置DDNS。我使用的是DNSPOD的DDNS服务。在群晖的【控制面板】-【外部访问】中进行DNSPOD的设置。需要在DNSPOD后台生成API密钥，这里不展开讨论。

然后在DNSPOD后台添加对应域名的解析操作，比如我的域名是miaoyang.win。我将主域名用DDNS的方式解析到了群晖，然后MX记录用解析到miaoyang.win，将二级域名mail.miaoyang.win用CNAME方式解析到miaoyang.win。

这样所有记录都会正确解析到宽带获取到的公网IP上面。


经过上述设置之后，我这边可以在外网环境下使用WEB和手机客户端进行邮件的收发操作。

测试外网访问，文章发布，附件上传功能是否正常。


现在在群晖上将域名进行了DDNS解析，目前实现了使用域名+端口的方式来访问站点。由于电信运营商封锁了80和443端口，所以现在使用8012端口来替代443访问。

目前存在的主要问题是，必须手动输入https://miaoyang:8012才可以访问，不输入https直接访问会有报错。

尝试使用默认的443端口采用反向代理的方法来跳转到8012端口，但是现在群晖系统内设置了反向代理也没有生效，暂时不知道是哪里的问题。

首先用root账户来登录服务器，然后运行下面的命令一键安装v2ray

bash <(curl -L -s https://install.direct/go.sh)

所有的详细配置都存储在/etc/v2ray/config.json文件中，安装完成之后我们运行下面命令来将服务器的端口及id记录下来。

cat /etc/v2ray/config.json

最后我们运行下面的命令来启动v2ray服务并设置为开机启动。

systemctl enable v2ray
systemctl start v2ray

到此安装完毕，最后我们检查一下服务器的防火墙设置，一定要放行上面记录到的端口才能够正常使用。

服务器端配置完成之后，我们还需要在你所使用的主机上安装部署v2ray客户端，常用的windows、iOS、Android平台都有相应的客户端，windows客户端推荐使用 v2rayN ，配置起来简单直观。iOS平台可以使用 Shadowrocket ，但是必须切换到美区账户才能购买安装。Android这边的话可以使用免费的 V2RayNG 。文章结尾我会放出windows和Android客户端的下载链接。

其实v2ray就类似于ssr采，只不过它采用了vmess加密协议，使用起来更加隐蔽，更加难以被监测到。

DNSPod现在可以申请为期一年的免费SSL证书，只要使用DNSPod的解析服务就可以申请。

进入DNSPod管理后台，左侧菜单选在SSL证书-证书管理

然后选择你要申请证书的域名，然后选择DNS验证，等验证通过之后手机会收到短信通知，接着我们将证书下载到本地。

下载之后解压，会得到4个文件夹，如果你使用LNMP，则进入Nginx文件夹，如果是LAMP，则进入Apache文件夹，我这边以Nginx为例进行介绍。

之后我们用记事本打开文件夹中的两个文件。

接着我们进入宝塔面板的SSL设置界面，将那两个文件内容复制到相应的地方，注意最后不要加空格。

保存提交之后，我们的SSL证书就部署完成了。